티스토리 뷰
CDK Deploy를 위한 Minimum Policy는 무엇일까
당연히 Administrator Role 인줄 알았는데 아래의 Role도 일단 Deploy는 성공했다.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"cloudformation:*"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"cloudformation.amazonaws.com"
]
}
},
"Action": "*",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "s3:*",
"Resource": "arn:aws:s3:::cdktoolkit-stagingbucket-*",
"Effect": "Allow"
}
]
}CalledVia 부분은 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_condition-keys.html 이 문서의 aws:CalledVia를 참조 할 것. 사실 읽어도 잘 모르겠다.
'Cloud > AWS' 카테고리의 다른 글
| DynamoDB에 PutItem 시 InvalidParameterType: Expected params.Item['*'].N to be a string 발생 (0) | 2021.01.13 |
|---|---|
| 우아콘2020 배달의민족 마이크로서비스 여행기 (0) | 2020.12.16 |
| 보안 정책을 통하여 유저에게 MFA 강제하기 (0) | 2020.08.24 |
| CDK Deploy를 위한 최소한의 Policy (0) | 2020.07.28 |
| AWS Pinpoint → Kinesis Firehose → Elasticsearch Event stream 활성화 (0) | 2020.07.10 |
| Amazon Pinpoint 이벤트 트리거 (0) | 2020.05.31 |
| AWS Java SDK v2 코드로 AWS Elasticsearch에 쿼리하기 (0) | 2020.05.31 |
| AWS CloudFormation 안에 Lambda 코드를 포함하여 배포하기 (0) | 2020.04.19 |
| AWS Code Build에서 Code Commit 코드 가져오기 (0) | 2020.03.29 |
댓글
공지사항
- Total
- 737,254
- Today
- 110
- Yesterday
- 255
TAG
- algorithm
- C++
- Quiz
- 드라이버
- 안드로이드
- API
- driver
- 프로그래밍
- db
- MFC
- Cloud
- C
- 음악
- 리눅스
- java
- AWS
- Visual C++
- Python
- winapi
- database
- Troubleshooting
- jni강좌
- NDK
- linux
- gcc
- jni
- android
- source
- it
- kering